Я работал бы от Барракуды - (барракуда Google сосет) - конечно, который был просто моим опытом w/их материал против спама не их брандмауэр.
PFSense имеет СВОБОДНОЕ и действительно отличное решение.
pfSense является бесплатным, специализированным распределением с открытым исходным кодом FreeBSD, адаптированного для использования в качестве брандмауэра и маршрутизатора. В дополнение к тому, чтобы быть мощным, гибким брандмауэрингом и платформой маршрутизации, это включает длинный список связанных функций и системы пакета, позволяющей дальнейшую расширяемость, не добавляя чрезмерное увеличение размера и потенциальные уязвимости системы обеспечения безопасности к основному распределению. pfSense является популярным проектом больше чем с 1 миллионом загрузок начиная с его начала, и доказанный в бесчисленных установках в пределах от небольших домашних сетей, защищающих ПК и Xbox к крупным корпорациям, университетам и другим организациям, защищающим тысячи сетевых устройств.
Мы выполняем pfSense в краю многих наших сетей - из некоторых более крупных корпораций, которые мы поддерживаем к даже некоторым всем корпусам для клиентов в центре обработки данных.
Это будет поддерживать фактически любой вид маршрутизации, включая BGP, имеет Великий китайский файрвол, будет работать в прозрачном режиме, если Вы желаете также.
Выполнения в виртуальных средах также, таких как VMware
Варианты поддержки - все от форумов, почтовых рассылок, заплаченных поддержку даже свободному сообществу IRC
Мы не аффилированы в так или иначе w/перемещение с открытым исходным кодом, PFSense - просто используют и любят его.
Изображение одной из наших систем PF http://www.hostmedic.com/wp-content/uploads/2010/12/pf1exam.jpg
Вы устанавливаете, какие шифры принимаются в server.xml
, например
SSLCipherSuite="ALL:!ADH:!SSLv2:!EXPORT40:!EXP:!LOW"
, который исключает SSLv2. Дополнительную информацию можно найти на techstacks